DeFi bleek in 2022 meest aangevallen ecosysteem

Waar DeFi 2023 goed gestart is, deed dit niets af aan de schade die in 2022 veroorzaakt is door kwetsbaarheden en cyberaanvallen.

DeFi erg populair bij grote beveiligingsincidenten

Uit een nieuw onderzoeksrapport blijkt zelfs dat DeFi afgelopen jaar het meest kwetsbare ecosysteem was. Deze trend zou zich bovendien gedurende dit jaar kunnen voortzetten.

MetaMask is één van de eerste crypto slachtoffers geworden van 2023, nadat er een nieuw soort scam opgedoken is, genaamd ‘Adresvergiftiging’. Aanvallers proberen via deze nieuwe manier misbruik te maken van de onzorgvuldigheid van gebruikers en is potentieel erg gevaarlijk.

Afgelopen jaar zijn er met enige regelmaat crypto gerelateerde hacks in het nieuws gekomen. Dergelijke aanvallen worden helaas steeds populairder nu de algehele cryptomarkt wereldwijd steeds groter wordt.

Volgens de Blockchain Security Alliance, was DeFi het meest kwetsbaar van de in totaal 167 grote beveiligingsincidenten die in het afgelopen jaar geregistreerd zijn. Van deze 167 beveiligingsincidenten waren er 113 gericht op DeFi-projecten. Hiermee vertegenwoordigt DeFi bijna 68% van de geregistreerde grote aanvallen van het afgelopen jaar.

Nieuwe soort aanval: adresvergiftiging

Toch is het niet zeker dat deze trend zich niet in 2023 gaat voortzetten. Naarmate er meer projecten op de markt komen, meer gebruikers de markt betreden en hackers steeds geavanceerder worden, ligt er potentieel erg veel gevaar op de loer.

De eerste zet hierin lijkt dan ook al gezet te zijn, nu MetaMask getroffen is door een nieuw soort scam: adresvergiftiging. Bij deze scam vergiftigen aanvallers gebruikers als het ware door tokens ter waarde van $0 naar hun crypto-wallets te sturen. De oplichters gebruiken hierbij wallet-adressen die zijn gegenereerd door zogenaamde ‘vanity’-adresgeneratoren. Dit zorgt ervoor dat de de eerste en laatste tekens van het wallet-adres van hun slachtoffer overeenkomen, terwijl ze eigenlijk van de aanvallers zijn. Dit zorgt er dan weer voor dat nietsvermoedende gebruikers hun geld naar het verkeerde copycat-adres sturen.

Waar de aanvallers hierdoor geen toegang krijgen tot de gebruikerswallets, kan het in potentie wel veel schade aanrichten doordat gebruikers simpelweg hun wallet-adres uit de transactiegeschiedenis kopiëren voordat ze hun crypto versturen.

Toch blijft momenteel het sentiment van de DeFi-markt bullish. De totale marktwaarde van DeFi is in de afgelopen week boven de $40 miljard gekomen en ligt momenteel zelfs bijna op $42 miljard. Vrijwel alle DeFi-tokens zagen dan ook stijgingen in hun waarde. Het jaar 2023 is op dit gebied dan weer goed begonnen voor DeFi, maar het is niet bekend hoelang deze trend zich zal aanhouden.